1

Тема: Блокировщики действий SMS-вирусов, троянов и вымогателей

Первое что попалось сразу под руку - это анти-блокировщик AntiSMS от simplix (antisms.simplix.info).

Работает со всеми версиями Windows (XP, Vista, Windows 7). Естественно, бесплатный.

Рекомендации для опытного пользователя:
1) После запуска AntiSMS и последующей перезагрузки в рабочую систему необходимо выполнить ее быструю проверку антивирусом, рекомендуемым автором данной программы - download.geo.drweb.com/pub/drweb … wg2zpy.exe.
2) Затем необходимо запустите на выполнение msconfig и визуально проверить свои действующие (активные) элементы автозагрузки и системных служб, при необходимости следует включить те из них, которые вполне безопасны, но были отключены из-за отсутствия цифровой подписи.

Рекомендации для не слишком или совсем неопытного пользователя:
1) После скачивания образа загрузочного диска запишите его на внешний диск или подходящую флешку.
2) Загрузитесь с этого диска (или с флешки) и запустите значок приложения AntiSMS, находящийся на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом, который рекомендует для этого автор - download.geo.drweb.com/pub/drweb … wg2zpy.exe..
4) Последовательно нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этими действиями Вы снова включите все  элементы автозагрузки обратно, но уже без наличия там троянов. Если после повторной перезагрузки снова возникают те же самые проблемы, значит антивирус пока не может определить данный вид трояна; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт (4).
5) Если после удаления вируса не работает Интернет - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

+ Возможности программы:

    Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
    Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
    В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
    Полностью очищаются системные и пользовательские временные папки.
    Все нестандартные записи в файле hosts будут закомментированы.
    Автозапуск на всех устройствах кроме дисковода будет отключен.
    Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
    Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
    Все отладчики системных процессов в Image File Execution Options будут удалены.
    Все ограничения (Policies) пользователей и системы будут удалены.
    В политике ограниченного использования программ будет выставлен неограниченный уровень.
    Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
    Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
    Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
    Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
    Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
    Восстанавливаются параметры запуска исполняемых файлов.
    Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
    В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
    Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
    Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
    Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
    Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
    Реализована более глубокая чистка системы от вредоносных действий троянов.
    В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
    Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
    Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
    Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
    Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
    Поддерживается база проверенных файлов программы Universal Virus Sniffer.

http://antisms.simplix.info/screen_small1.png
http://antisms.simplix.info/screen_small2.png
http://antisms.simplix.info/screen_small3.png

Актуальной на данный момент является версия 2.3 от 14.06.2012 в которой были произведены некоторые накопительные обновления и исправления.

Поделиться